DB0FHN

DB8AS  > VIRUS    25.05.12 16:46l 297 Lines 17280 Bytes #999 (0) @ DL
BID : P52DB0EAM002
Read: DK3UZ GUEST DL1LCA
Subj: BSI Newsletter 120524
Path: DB0FHN<DB0FOR<DB0SIF<DB0EAM
Sent: 120525/1156z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:P52DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To:   VIRUS @ DL


SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 24.05.2012
Nummer: NL-T12/0010

Die Themen dieses Newsletters:
1. Reklame in der Wikipedia: Werbeeinblendung deutet auf Schadcode-Befall
2. WhatsAPP unsicher: Spionage-Software liest Nachrichten mit
3. Fritzbox-Router geben sensible Daten Preis: Deaktivierung des Medienservers schafft Abhilfe
4. mTANs im Visier: Man-in-the-Browser-Attacke auf deutsche Online-Banking-Kunden
5. Flashback-Trojaner: Update nun auch für Mac OS X 10.5 Leopard
6. Update für Skype für Linux: Sicherheitslücke in Programmbibliothek geschlossen
7. Unsichere Telekom-WLAN-Router: Alle Updates liegen vor
8. Vertrauen statt Verschlüsselung: Fraunhoferstudie sieht Sicherheitsmängel bei Cloud-Speicherdiensten
9. Sicher per E-Mail kommunizieren: Computerwoche.de informiert über Verschlüsselungsmethoden
10. Bluetooth sicher nutzen: Botfrei.de gibt Überblick über Technik und Anwendung
11. Jeder fünfte Internetnutzer surft völlig schutzlos: Bitcom-Umfrage deckt Sicherungslücken auf

EDITORIAL
    Guten Tag,
    ein Drittel der Deutschen nutzt nach eigener Aussage jede freie Minute,
    um ins Internet zu gehen. Durchschnittlich ist jeder Bundesbürger 140
    Minuten pro Tag online. Wer das Internet derart intensiv nutzt, darf die
    IT-Sicherheit nicht vergessen. Wie eine aktuelle Studie zeigt, nutzt
    jedoch jeder fünfte Anwender nicht einmal einen Virenschutz und eine
    Firewall.
    Mehr Infos zu diesem Thema sowie weitere Meldungen rund um die Sicherheit
    im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und
    sichere Stunden im globalen Netz wünscht Ihnen
    Ihr BUERGER-CERT-Team

STÖRENFRIEDE
    1. Reklame in der Wikipedia: Werbeeinblendung deutet auf Schadcode-Befall

    Die Wikimedia Foundation, Betreiberin der Online-Enzyklopädie Wikipedia,
    warnt im eigenen
    Blog [http://blog.wikimedia.org/2012/05/14/ads-on-wikipedia-your-computer-infected-malware/]
    vor Werbebannern auf Wikipedia-Websites. Wird beim Aufruf von
    Wikipedia-Websites Werbung eingeblendet, deute dies darauf hin, dass der
    genutzte Computer mit Schadsoftware infiziert sei. Die Wikimedia
    Foundation weist darauf hin, dass auf Wikipedia keine kommerzielle
    Werbung zu Produkten und Dienstleistungen betrieben wird. Es gibt
    lediglich Spendenaufrufe zur Finanzierung des Wiki-Projekts.
    Die Schadsoftware tritt – zumindest im Google-Browser Chrome – als
    Browser-Erweiterung äI want this“ in Erscheinung. Es seien vermutlich
    ähnliche Erweiterungen für andere Browser im Umlauf, heißt es in dem
    Blogbeitrag. Mit der Erweiterung können die Angreifer auf jeder Website
    kontrollieren, welche Werbung eingeblendet wird. Die Wikimedia Foundation
    rät Chrome-Nutzern dazu, die Erweiterung über die Browsereinstellungen
    (-> Menüpunkt äErweiterungen“) zu deinstallieren.

    2. WhatsAPP unsicher: Spionage-Software liest Nachrichten mit

    Der Anbieter von IT-Schutzsoftware G Data warnt vor dem
    Gebrauch der Android-Anwendung
    "WhatsApp" [http://www.gdata.de/pressecenter/artikel/article/2734-g-data-sicherheitswarnung-spi.html]
    - vor allem, wenn sie in öffentlichen WLANs genutzt wird.
    Mit der Spionage-Software "WhatsApp Sniffer" können Unbefugte den
    gesamten WhatsApp-gebundenen Datenverkehr einsehen: versendete und
    eingehende Textnachrichten, Bilder und Videos. Dies sei besonders einfach
    möglich, wenn Anwender über öffentlich zugängliche WLANs kommunizieren,
    etwa an Bahnhöfen, Flughäfen oder in Cafés.
    Täter, die den "WhatsApp Sniffer" auf ihrem mobilen Android-Gerät
    installiert haben, müssten sich lediglich in dasselbe WLAN einklinken, um
    Zugang zu den Daten zu bekommen. Laut G Data bemerken die überwachten
    "WhatsApp"-Nutzer von der Mithöraktion nichts. Die Spionage-App war bis
    vor Kurzem im Android-App-Markt Google Play erhältlich.
    "WhatsApp" ist bei Anwendern beliebt, weil das Tool zum Beispiel den SMS-
    und MMS-Versand über WLAN erlaubt. Dadurch ist die Kommunikation über
    viele öffentliche Netzwerke kostenlos.
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern
    der App, nicht weiter über öffentliche, unverschlüsselte WLANs zu
    kommunizieren. Stattdessen sollte von allen Kommunikationsteilnehmern die
    eigene Mobilfunkverbindung verwendet werden.

    3. Fritzbox-Router geben sensible Daten Preis: Deaktivierung des
    Medienservers schafft Abhilfe

    Router der Fritzbox-Reihe des Herstellers AVM haben eine Schwachstelle,
    die es Unbefugten ermöglichen könnte an Konfigurationsdaten, darunter
    auch das WLAN-Kennwort, zu gelangen. Aufgedeckt wurde die
    Sicherheitslücke vom IT-Nachrichtendienst
    heise.de [http://www.heise.de/netze/meldung/Fritzbox-Mediaserver-verraet-Geheimnisse-1581132.html].
    AVM hat das Problem in einem Eintrag im Firmenblog
    bestätigt [http://www.avm.de/de/News/artikel/2012/Laborupdate_Medienserver.html?linkid].
    Die Router verfügen über einen integrierten Medienserver, über den
    Anwender Foto-, Video- und Musikdateien im heimischen Netzwerk verwalten
    können. Der Zugriff ist jedem möglich, der Zutritt zum Netzwerk hat. Der
    Zugang zur Fritzbox kann laut AVM nur per LAN-Kabel oder WLAN erfolgen.
    Ein Zugriff von außen, beispielsweise aus dem Internet, sei nicht
    möglich. Nicht betroffen sind Anwender der Fritzbox-Modelle 7170 und
    3170. Für die Modelle 7390 und 7270v3 hat AVM eine Labor-Firmware im
    Beta-Status bereitgestellt, die nach dem Bericht von
    heise.de [http://www.heise.de/security/meldung/Fritzbox-Sicherheitsluecke-im-zweiten-Anlauf-gestopft-1583541.html]
    die Sicherheitslücke schließt. Anwender, die die Beta-Firmware nicht
    einsetzen möchten, können bis zur Verfügbarkeit der stabilen
    Firmware-Version den Medienserver deaktivieren, um sich vor dem Auslesen
    der Konfigurationsdaten zu schützen. Eine Handlungsanweisung hierzu
    stellt AVM im Internet
    bereit [http://service.avm.de/support/de/SKB/FRITZ-Box-7390/274:FRITZ-Box-Mediaserver-einrichten].

    4. mTANs im Visier: Man-in-the-Browser-Attacke auf deutsche
    Online-Banking-Kunden

    Trusteer, Anbieter von IT-Sicherheitssoftware, berichtet in
    seinem Firmenblog [http://www.trusteer.com/blog/tatanga-trojan-german]
    über eine neue Betrugsmasche, vor der sich Online-Banking-Anwender in
    Deutschland in Acht nehmen sollten. Der Trojaner äTatanga“ führt eine
    Man-in-the-Browser-Attacke aus, um sich mTANs zu erschleichen und
    Geldbeträge von deutschen Bankkonten zu stehlen. Ist der Computer eines
    Anwenders mit dem Trojaner infiziert, wird beim nächsten Aufruf des
    Banking-Portals die Meldung angezeigt, die Bank wolle eine
    Sicherheitsprüfung durchführen. Im Hintergrund legt der Trojaner eine
    Überweisung an einen unbefugten Empfänger an. Die Cyberkriminellen geben
    dabei an, es werde nichts überwiesen, es handele sich lediglich um einen
    Test. Gibt der Anwender die per SMS empfangene TAN in die
    Überweisungsmaske ein und löst er die Zahlung aus, landet das Geld auf
    einem Konto der Cyberkriminellen. Gleichzeitig manipuliert der Trojaner
    die Kontostandsanzeige, um den Geldtransfer zu verschleiern.
    Trusteer weist darauf hin, dass der eingeschleuste Nachrichtentext
    zahlreiche Grammatik- und Rechtschreibfehler enthält und so von einer
    offiziellen Nachricht der Bank zu unterscheiden ist. Damit das
    Schadprogramm überhaupt aktiv werden kann, muss es auf ein Endgerät
    geschleust werden. Schutz bietet hier u.a. ein aktueller Virenscanner.
    Die Website BSI FUER BUERGER gibt Anwendern anschauliche Hinweise rund um
    das Thema äSchutz- und
    Hilfsprogramme“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/schutzprogramme_node.html]
    und zeigt
    beispielhaft [https://www.bsi-fuer-buerger.de/ContentBSIFB/GefahrenImNetz/Phishing/BeispielePhishingAngriffe/phishing_beispiele.html],
    wie man Phishing-Angriffe frühzeitig erkennen kann.

SCHUTZMASSNAHMEN
    5. Flashback-Trojaner: Update nun auch für Mac OS X 10.5 Leopard

    Für die Betriebssysteme Mac OS X 10.7 Lion und 10.6 Snow Leopard
    stellt der Hersteller Apple bereits seit längerem Updates
    zur Verfügung [http://support.apple.com/kb/HT5244?viewlocale=de_DE], die
    den Trojaner Flashback von befallenen Systemen entfernen. Nun steht auf
    der Apple-Website ein entsprechendes Sicherheitsupdate auch für das
    ältere Betriebssystem Mac OS X 10.5 Leopard zum kostenlosen
    Download [http://support.apple.com/kb/DL1534?viewlocale=de_DE] bereit.
    Nach der Installation des Updates müssen Anwender einem Dialog folgen, um
    den Flashback-Trojaner von betroffenen Systemen zu entfernen. Zudem
    deaktiviert das Tool das Java-Plug-In im Browser Safari. Dies erhöht den
    Schutz des Systems vor einem erneuten Malware-Befall.

    6. Update für Skype für Linux: Sicherheitslücke in Programmbibliothek
    geschlossen

    Für die Linux-Version der Messaging-Software Skype ist ein
    Sicherheitsupdate erschienen. Gesichert wird eine Schwachstelle in der
    Bibliothek Libpng, die es Angreifern ermöglicht mittels manipulierter
    Bilddateien im PNG-Format Schadcode auf Computer zu übertragen. Betroffen
    sind Anwender, die die statisch verlinkte Version von Skype für Linux von
    der Website Skype.com heruntergeladen haben. Die abgesicherte
    Skype-Version 2.2.0.99 für Linux steht auf der
    Skype-Website zum Download
    bereit [http://www.skype.com/intl/en/get-skype/on-your-computer/linux/].

    7. Unsichere Telekom-WLAN-Router: Alle Updates liegen vor

    Nachdem die Deutsche Telekom die Sicherheitslücken in zwei WLAN-Routern
    mittels Firmware-Updates behoben hat, steht nun für ein drittes und
    letztes Modell eine Aktualisierung bereit. Das Update und eine
    Installationsanleitung für den WLAN-Router Speedport W 504V können im
    Service-Bereich auf
    telekom.de [http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-224064007/Speedport-W-504V]
    heruntergeladen werden.
    Die Aktualisierung schließt eine Schwachstelle im
    WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) der Router.
    Unbefugten war es mithilfe eines Standard-Netzwerkschlüssels möglich,
    sich in das Funknetz eines Speedport-Routers einzuklinken, selbst wenn
    Anwender den Schlüssel individualisiert hatten. Für die von der
    Schwachstelle ebenfalls betroffenen WLAN-Router Speedport W
    723V (Typ
    B) [http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-323378321/Speedport-W-723V-Typ-B]
    und Speedport W
    921V [http://hilfe.telekom.de/hsp/cms/content/HSP/de/3388/FAQ/theme-363694070/Speedport-W-921V]
    hat die Telekom ebenfalls neue Firmware-Versionen veröffentlicht.

PRISMA
    8. Vertrauen statt Verschlüsselung: Fraunhoferstudie sieht
    Sicherheitsmängel bei Cloud-Speicherdiensten

    Einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie
    (SIT) zufolge ist die Sicherheit von Cloud-Speicherdiensten oft
    mangelhaft. Das Institut hatte verschiedene Anbieter getestet. Das
    Ergebnis: Keiner der geprüften Anbieter konnte die gestellten
    Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine
    ordentliche Verschlüsselung. Neben Marktführer Dropbox prüfte das
    Fraunhofer SIT die Sicherheit sechs weiterer Cloud-Speicherdienste, dazu
    gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One und der
    Schweizer Anbieter Wuala.
    Neben technischen Mängeln fanden die Tester Schwächen in der
    Benutzerführung. Letzteres kann dazu führen, dass sich vertrauliche Daten
    mithilfe von Suchmaschinen finden lassen, so die Studie.
    Die Tester prüften vor allem die Verschlüsselung der Daten sowie die
    Absicherung der Kommunikation. Jeder Anbieter weist hier
    Sicherheitsmängel auf. Laut Studie verwenden manche Anbieter bei der
    Absicherung der Datenübertragung in die Cloud keines der sicheren
    Standard-Protokolle. Viele Anbieter verschlüsseln die Daten zudem erst,
    wenn sie in der Cloud sind. äDer Anbieter bekommt die Daten also im
    Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche
    Daten auch vertraulich bleiben“, sagt Institutsleiter Michael Waidner.
    Eine Zusammenfassung der Studie mit Bewertungen einzelner Anbieter ist
    als PDF-Download beim Fraunhofer
    SIT [http://www.sit.fraunhofer.de/content/dam/sit/de/documents/studien/sc_Broschuere_CloudSecurity_de.pdf]
    verfügbar.

    9. Sicher per E-Mail kommunizieren: Computerwoche.de informiert über
    Verschlüsselungsmethoden

    Die Kommunikation per E-Mail ist schnell, preiswert und praktisch. Nur
    sicher ist sie nicht. Werden E-Mails unverschlüsselt verschickt, ist ihr
    Inhalt vor dem Zugriff Unbefugter schlecht geschützt. Sicherheit
    versprechen Verschlüsselungs- und Signaturdienste, die u.a. von den
    meisten Webmail-Diensten angeboten werden. Das Online-Magazin
    computerwoche.de stellt in einem Ratgeber die gängigen
    Techniken und Dienste
    vor [http://www.computerwoche.de/security/2510521/], bewertet sie und
    gibt Tipps zur korrekten Nutzung. Ein Absatz widmet sich den
    Unterschieden, die sich beim sicheren E-Mail-Versand über Smartphones mit
    iOS- und Android-Betriebssystem ergeben. Einen Überblick über Methoden
    zur E-Mail-Verschlüsselung liefert auch das Kapitel
    äVerschlüsselt
    kommunizieren“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Verschluesseltkommunizieren/verschluesselt_kommunizieren_node.html]
    auf der Website BSI FUER BUERGER.

    10. Bluetooth sicher nutzen: Botfrei.de gibt Überblick über Technik und
    Anwendung

    Bluetooth ist ein Funkstandard, der ursprünglich für industrielle
    Anwendungen entwickelt wurde. Mit Bluetooth können kleine Datenmengen
    über kurze Distanzen übertragen werden. Bluetooth lässt sich deshalb
    hervorragend nutzen, um etwa Kontakte, Klingeltöne und andere Daten
    zwischen mobilen Endgeräten auszutauschen oder drahtlose Headsets zu
    betreiben. Der Artikel äBluetooth – ein sicherer Standard?“,
    erschienen auf
    botfrei.de [http://blog.botfrei.de/2012/05/bluetooth-ein-sicherer-standard/],
    klärt über Nutzen und Risiken der etablierten Funktechnik auf, zeigt
    beispielhaft Anwendungen und gibt Ratschläge zur sicheren Nutzung. Die
    wichtigsten Sicherheitshinweise für mobiles Telefonieren und mobiles
    Internet sind darüber hinaus auf der Website BSI FUER BUERGER im Kapitel
    äBasisschutz für Handy, Smartphone und
    Co.“ [https://www.bsi-fuer-buerger.de/ContentBSIFB/MobileSicherheit/BasisschutzHandy/handy_tipps.html]
    nachzulesen.

    11. Jeder fünfte Internetnutzer surft völlig schutzlos: Bitcom-Umfrage
    deckt Sicherungslücken auf

    Fast jeder fünfte Internetnutzer surft völlig ungeschützt durch das
    Internet. Das ist das Ergebnis einer Umfrage des Bitkom, dem Verband der
    deutschen Hightech-Branche. 18 Prozent haben weder Virenschutz noch
    Firewall auf dem Privatrechner installiert. Im vergangenen Jahr waren es
    mit 21 Prozent geringfügig mehr. äDie Gefahren für Internet-Surfer sind
    in den vergangenen Jahren stark gestiegen, doch leider verhält sich ein
    Teil der Onliner fahrlässig und gefährdet damit sich und andere“, sagt
    Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Jeder vierte Surfer (28
    Prozent) hat keinen Virenschutz und fast jeder Dritte (30 Prozent) keine
    Firewall. Laut Umfrage nutzt jeder fünfte Surfer (20 Prozent) ein
    kostenpflichtiges Virenschutzprogramm, fast jeder zweite (48 Prozent)
    einen kostenlosen Schutz gegen Viren. Bei gut jedem Dritten (36 Prozent)
    sind Virenschutz und Firewall im Betriebssystem integriert. Insbesondere
    bei neuen Betriebssystemen werden Virenschutz und Firewall den Käufern
    kostenlos mit angeboten, so der Bitkom. Mehr als jeder Vierte (29
    Prozent) nutzt ein Sicherheitspaket seines Internet-Dienstleisters. Die
    Provider bieten solche Dienste an, je nach Produkt gegen einen kleinen
    Aufpreis.
    Mehr zum Thema Virenschutz und Firewall lesen Sie auf der Website BSI
    FUER BUERGER im Kapitel äBasisschutz für den
    Computer“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html].




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------

Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.

vy 73, Jochen

ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de



Read previous mail | Read next mail